隐私政策和个人数据保护章程
作为其活动的一部分,LNS 集团发布了一个网站,可通过以下地址访问:
以下简称 “网站
我们完全致力于尊重所有与我们互动者的隐私和个人数据,因此我们采取了适当的技术和组织措施,以确保您的个人数据的处理符合各相关国家的现行法规。(特别是2016 年 4 月 27 日颁布的第 2016/679 号《通用数据保护条例》(以下简称 “GDPR“)以及任何其他适用的当地数据保护法律)。
本宪章中使用的术语 “数据“或 “个人数据“与 GDPR 中的术语 “个人数据 “含义相同。本宪章和 GDPR 中通用的其他术语,如 “处理“、”数据控制者“、”处理者“或 “接收者“,具有 GDPR 中赋予它们的含义。
本章程旨在以清晰透明的方式向您介绍以下内容:
- 我们如何处理您的个人数据以及您有哪些相关权利;
- 在我们的网站上使用 cookie。
我们深知清晰透明的信息在这方面的重要性,因此我们提供了各种表格,以帮助您更好地了解我们在管理您的个人数据方面的做法,并使您能够行使自己的权利。
我们在设计和默认情况下采用数据最小化和数据保护原则。因此,我们只收集相关的、充分的信息,并且仅限于为收集和处理数据的目的所必需的信息。
1.谁负责处理您的个人数据?
根据 GDPR,数据控制者是决定数据处理目的和方法的人,即出于何种目的和以何种方式处理您的个人数据。
负责处理您的数据的数据控制者是 LNS 集团,通过其旗下的各个公司。
我们已任命了一名数据保护官,他将是您的主要联系人,负责处理与保护您的个人数据有关的所有问题。您可以通过电子邮件与他们联系:GDPR@lns-europe.com。您可以向他们提出问题或索取信息。
2.我们收集哪些个人数据,如何收集?
- 收集的数据
- 身份识别和联系数据:我们处理必要的数据(电子邮件地址),以便创建客户账户,通过安全的 MyLNS 平台与我们互动。
- 登录数据:如果您作为现有客户或潜在客户在我们的 MyLNS 平台上拥有在线账户,我们会在您登录您的个人空间时处理一定量的数据,以便我们能够识别您和您与我们服务的互动。这些数据包括您的身份验证数据(登录名、密码)、您最后一次连接的日期、我们的通信记录和您与网站的互动记录、在线接受本章程和我们的条款与细则的日期等。
- 网站用户浏览数据:当您浏览本网站时,我们会收集有关您的设备(电脑、智能手机、平板电脑)、浏览器以及您浏览的页面和内容的大量数据。这些数据可能包括直接或间接的身份识别数据,例如,您的 IP 地址或与您的设备、操作系统或软件相关的唯一标识符,或例如
- 我们现有客户和潜在客户的数据:我们处理商业联系所需的数据,以回应客户的要求,提供我们的服务,并管理我们与客户的后续业务关系。
- 我们的服务供应商提供的数据:我们处理与管理我们与服务供应商的关系所必需和相关的数据
- 来自员工的数据:我们处理与员工工作关系管理相关的必要数据。处理这些数据的方法详见组织我们与员工工作关系的文件
2.2 我们如何收集您的数据
- 通过网站收集:我们处理您通过网站上为此提供的联系表格中的字段自愿向我们提供的数据。
- 使用 cookie 或其他跟踪文件:
我们在网站上使用 cookie 或其他类型的 “跟踪文件”。Cookie 是存储在您的设备(电脑、平板电脑、智能手机等)上并与网站相关联的电子文件。当您今后访问本网站时,该文件会自动返回。
当您浏览本网站时,我们和/或第三方公司可能会在您的设备上放置 cookie。在您首次浏览本网站时,会出现一个解释 Cookie 使用情况的横幅,以便您配置自己的偏好。
我们使用不同类型的 cookie:
- 严格 “必要 “的 cookie:
这些 cookie 通常是针对您所采取的构成服务请求的操作而设置的,例如设置您的隐私偏好、登录或填写表格。它们允许记录同一设备多次访问网站的信息。
这些 cookie 是网站运行所必需的,无需征得您的同意。因此,它们会自动存储在您的设备上。拒绝接受这些 cookie 可能会影响网站的运行和您的浏览体验。
- “统计 “或受众测量 cookie:
通过这些 cookie,我们可以评估您在网站上的操作,从而评估访问频率和访问量,并改进网站的功能和人性化设计。这些 cookie 可以是 “内部”(由我们存储)或 “第三方”(由第三方存储)。
在存储这些 cookie 之前,即在您首次登录时,我们会通过 cookie 横幅上的复选框征求您的同意。
3.我们处理个人数据的目的和法律依据是什么?
| 数据类型 | 处理目的 | 法律依据 |
|---|---|---|
| 登录数据 | 识别登录者以访问其个人空间,并管理我们通过网站与您的互动。 | 合同的履行GDPR,第 6.1.b 条) |
| 浏览数据,包括直接或间接的 识别数据 | 统计和受众测量 | 合法利益GDPR,第 6.1.f 条 同意GDPR,第 6.1.a 条) |
| 申请人数据 | 申请人提供的数据: 招聘管理 | 同意 GDPR,第 6.1.a 条) |
| 前景数据 | 开发:寻找潜在的新客户,介绍我们的服务项目。 | 合法权益GDPR,第 6.1(f)条] |
| 客户数据 | 在我们的合同关系框架内,特别是在我们受委托提供服务的框架内,管理我们的关系、 | 合同的履行GDPR,第 6.1.b 条) |
| 员工数据 | 管理我们的工作关系。 | 合同的履行GDPR 第 6.1(b)条] |
| 服务提供商数据 | 服务合同的履行情况。 | 合同的履行GDPR,第 6.1.b 条) |
4.我们使用哪些安全措施来保护您的个人数据?
我们采取适当的技术和组织措施,保护您的个人数据免遭意外或非法破坏、意外丢失、篡改或未经授权的披露或访问。
我们还对服务提供商如何处理您的个人数据进行监控,以确保他们提供充分的保证,采取适当的数据安全措施。
5.我们会将您的数据保存多久?
个人数据的保存期限为实现第 3 条所述收集目的所必需的期限,加上法律规定的期限。
主要保留期限如下:
- 个人数据的当前保留期限(”有效依据”):
- 客户数据:合同关系期限,通常根据当地适用法律或财政义务的修改增加 5 年期限
- 潜在客户数据:自最后一次与我们联系
起 3 年(前提是潜在客户在联系时未提出异议) - 供应商数据:合同关系期限,增加 5 年
- 个人数据的 “中间存储”(即数据不再用于收集目的,但仍具有管理意义(例如,用于管理可能出现的争议),或为履行法律义务而必须保留。在需要时,经特别授权的人员可以查阅这些数据。
- 文件和会计记录:根据当地纳税义务确定期限,例如在法国为 10 年。
- 管理争议所需的数据:当地适用的法定时效,如法国的 5 年。
6.您有哪些权利?
根据 GDPR 的规定,您对自己的数据拥有多项权利,您可以行使这些权利。以下是权利概述。
| 您的权利 | 目的 |
|---|---|
| 访问权GDPR 第 15 条 | 获取我们所持有的关于您的数据的可读性和可理解性副本以及本章程的永久副本。 |
| 更正权GDPR,第 16 条 | 更正、更新或完善与您有关的数据。 |
| 撤销同意的权利GDPR 第 7 条第 3 款。 | 撤销对您先前同意的未来数据处理的同意。 |
| 反对权GDPR 第 21 条 | 反对将来对您的数据进行处理,如果这种处理是基于我们或第三方的合法利益(尤其是合法和令人信服的理由),或者您的数据被用于商业目的 |
| 删除权(被遗忘权)《信息与传播权公约》(GDPR)第 17 条 | 在某些情况下(特别是如果您认为不再需要这些数据,如果您撤回了您的同意,或者如果您认为您的数据正在被非法处理),以完整和不可逆转的方式删除您的全部或部分数据,或对其进行匿名处理。在这种情况下,我们仍可能需要保留某些数据,以履行我们的法律义务或行使我们的法律权利。 |
| 限制处理的权利GDPR 第 18 条 | 允许保留您的数据而不再使用(例如,如果您认为数据不再必要或正在被非法处理)。在这种情况下,您的数据将被暂时隔离,不再使用(根据我们的法律义务或行使我们的法律权利)。 |
| 数据可携带权GDPR 第 20 条 | 以可重复使用的计算机格式获取您提供给我们的数据副本,以便传输给另一个数据控制者。 |
| 确定死后指示的权利 | 告诉我们您希望我们在您去世后如何处理您的数据。 |
您可以在任何时候免费行使这些权利,但明显毫无根据或过分的请求(尤其是重复性请求)除外。在这种特殊情况下,我们保留根据《个人信息处理条例》(GDPR)(第 12 条第 5 款)的规定收取合理费用或拒绝您请求的权利。
您可以通过发送电子邮件至GDPR@lns-europe.com 联系我们的数据保护官来行使您的权利。
如果您认为我们没有对您的要求作出令人满意的答复,您可以将此事提交给您当地的监管机构。以下是 LNS 集团公司所在主要国家的监管机构名单:
受 GDPR 约束的国家:
法国:法国:国家信息和自由委员会(CNIL),丰特努瓦广场 3 号,75007 巴黎
德国:Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstrasse 20 70173 Stuttgart
意大利:Garante per la protezione dei dati personali, piazza Venezia 11, 00187, Roma
不受 GDPR 约束但适用数据保护法的国家:
英国:信息专员办公室,Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF(《2018 年数据保护法》–“英国 GDPR”)。
瑞士联邦:联邦数据保护和信息专员(FDPIC),Feldeggweg 1 CH-3003 Bern(联邦数据保护法 “DPA” / Bundesgesetz über den Datenschutz “DSG”)。
7.谁可以访问您的数据?
您的某些数据可能会被以下个人访问或至少托管:
- 我们的授权人员;
- 为网站运营和/或实现上述第 3 条所述目的提供服务的技术分包商;
- 我们的支付服务提供商和银行
- 与我们的任务有关的第三方,特别是在法律和财政义务方面
您数据的所有接收方均位于欧盟(以下简称 “欧盟“)或欧洲数据保护委员会(瑞士联邦、英国)认为适当的国家,即提供与《欧盟数据保护条例》相当的数据保护水平的国家。
您委托给我们的个人数据原则上不会传输到欧盟(以下简称 “欧盟“)、欧洲经济区(以下简称 “欧洲经济区“)或合适的国家之外。但是,如果我们或我们的任何分包商需要将您的任何数据传输到该地理区域之外,那么我们将确保我们或这些分包商提供适当的保障措施来管理此类传输。
8.变化
本章程可随时更新。如有重大变更,我们将在变更前通过网站上的显著通知告知您。在其他情况下,之前的章程将被新版本取代,并立即生效。为此,我们邀请您定期查阅本页面。